// ======================== session ===================
// cookie 是存储在浏览器的一段不超过 4kb 的字符串 由 名称：值 和 其他几个用于控制cookie 有效期、安全性、适用范围的可选属性组成的
// 不同域名下的 cookie各自独立 每当客户端发起请求会 自动 把 当前域名下 所有 未过期的 cookie 一同发送到服务器
/**
 * 特点：
 * 1. 自动发送
 * 2. 域名独立
 * 3. 过期时限
 * 4. 4kb限制
 *  */ 

// cookie  不具有安全性 - cookie 存储在了浏览器并且浏览器提供了读写 cookie 的api，很容易伪造 cookie 
// 注意： 不可以使用cookie存储重要且隐私的数据



// ========================= jwt ==================
// jwt 通常由三部分组成，分别是 header（头部）、payload（有效载荷）、signature（签名）；三者之间使用 . 分隔 例如：
// eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJleHAiOjE3MDUxMzk3NzUwNjMsImluZm8iOnsidV9pZCI6NCwidV9uYW1lIjoieGlhb3poYW5nIiwidV9jcmVhdGUiOiIyMDI0LTAxLTExVDAzOjI4OjMxLjAwMFoiLCJ1X3NleCI6MH19.InBIeU3US-pLPlDbEQKZ9e7ig1E2fdUyDVUGMFetvIo
// 客户端收到服务器返回的 token 通常会存储到 localstorage 或者sessionstorage 中
// 推荐将 jwt 放在 http请求头的 Authorization 字段中 格式如下
// Authorization: Bearer <Token>

// 使用 jsonwebtoken  express-jwt 两个包
// jsonwebtoken ：用于生成 jwt 字符串
// express-jwt ： 用于将 jwt 字符串解析还原成 json 对象